Как добавить mac адрес в роутер. Как добавить в белый список роутера


Как настроить блокирование веб-сайтов на WiFi роутере TP-LINK?

Как настроить блокирование веб-сайтов в контроле доступа?

На беспроводных маршрутизаторах TP - LINK можно настроить блокировку сайтов, для этого необходимо выполнить следующие шаги (возьмем в качестве примера TL - WR 1043 ND).

Шаг 1: Вход в панель управления маршрутизатора

Откройте веб-браузер и введите в адресную строку LAN IP -адрес вашего маршрутизатора ( IP -адрес маршрутизаторов TP - LINK по умолчанию - 192.168.1.1), затем нажмите Enter .

Когда вам будет предложено, введите имя пользователя и пароль маршрутизатора TL - WR 1043 ND (имя пользователя и пароль по умолчанию - admin )

Шаг 2: Создание перечня компьютеров, для которых настраивается блокировка доступа к сайтам

Зайдите Access Control   (Контроль доступа)-> Host (Узел), затем нажмите " Add New ..." ( Создать …)

Выберите " IP Address ", затем укажите краткое описание правила, которое вы хотите задать в поле "Host Description :" (Описание узла). Введите диапазон IP -адресов вашей сети, для которых вы хотите заблокировать доступ на нежелательные сайты (например, если указать 192.168.1.100 - 192.168.1.199, то будет происходить блокировка для всех компьютеров, которым автоматически маршрутизатор TL - WR 1043 ND назначает IP -адрес).

На примере ниже показано создание списка компьютеров с IP 192.168.1.100 - 192.168.1.199. Наименование списка задано как "Blocked hosts":

Нажмите " Save " (Сохранить) – новый перечень узлов появится на странице "Host Settings " (Настройки узла):

Шаг 3: Создание перечня нежелательных сайтов

Зайдите в меню Access Control (Контроль доступа) -> Target (Цель), затем нажмите " Add New ..." ( Создать )

Выберите "Domain Name" (Доменное имя) в поле "Mode" (Режим), затем укажите краткое описание создаваемого перечня. В поле (в 4-х полях) "Domain Name :" (Доменное имя) введите ключевые слова сайтов, которые вы хотите, чтобы маршрутизатор блокировал (не обязательно полные названия сайтов, таких как www.google.com – можно просто указать google – и вы создадите правило, согласно которому будет производиться блокировка всех сайтов, которые в своем адресе содержат слово "google ")

Нажмите " Save " (Сохранить) – новый список нежелательных сайтов отобразиться на странице "Target Settings" (Настройки цели).

Шаг 4: Создание правил блокировки нежелательных сайтов

Зайдите в Access Control (Контроль доступа) -> Rule (Правило) и отметьте "Enable Internet Access Control" (Включить контроль доступа в Интернет), затем выберите опцию " Allow the packets not specified by any access control policy to pass through the Router" (Позволить пакетам не указанным политикой контроля доступа проходить через маршрутизатор) (если будет установлена опция " Deny " (Запретить), все веб-сайты, кроме тех, для которых вы задали правила узла/цели будут заблокированы), затем нажмите " Save " (Сохранить).

В разделе меню Access Control (Контроль доступа) -> Rule (Правило) нажмите " Add New ..." (Создать), затем введите краткое описание правила:

  • В поле "Rule Name :" - Имя правила
  • В поле "Host:", select the Host rule you defined in Step 2 - Узел
  • В поле "Target:", select the target rule you defined in Step 3 - Цель

Ниже укажите параметры:

  • В поле "Schedule :" (Расписание), выберите "Anytime" (В любое время) (правило будет всегда активным)
  • В поле "Action :" (Действие), выберите "Deny" (Запретить)
  • В поле "Status :" (Состояние), выберите "Enabled" (Включено)

Нажмите "Save" (Сохранить). Новое правило контроля доступа появится на странице "Access Control Rule Management" (Управление правилом контроля доступа):

Шаг 5: Проверка блокировки

Чтобы проверить добавленное правило, попытайтесь зайти на сайт, который вы заблокировали с любого компьютера в пределах диапазона IP -адресов, которые вы указали в перечне компьютеров на Шаге 1 (напимер, откройте в браузере http://www.google.com). Веб-сайт будет заблокирован и ваш веб-браузер будет выдавать сообщение что этот сайт/сервер не может быть найден.

webhamster.ru

У меня проблема при настройки роутера марки dir-320

Позвонить провайдеру и сказать что MAC-адрес поменялся.Если роутер не DIR-320, а DIR-320NRU, то я тебе сочувствую, чувак.. . Роутер редкостное Г.

Поэтому я просто беру mac-адрес моего компа, и меняю таким образом mac роутера.13 июля 2010Только не забывай, что в случае с клонированием МАС-адреса из компа в роутер, интерфейсы с одинаковым адресом смотрят в разные стороны - комп смотрит в...14 июля 2010

Возможно у вашего провайдера идет привязка к мак адресу компьютера поэтому и не подключается, два выхода 1.клонировать мак адрес сетевой карты компьютера в роутер, 2.либо позвонить в тех поддержку вашего провайдера чтобы они поменяли мак адрес компа на мак роутера

Можно ли в роутере D-Link, в настройках на сайте добавить в mac-фильтр адрес своей сетевой карты, устройство с которого

Все зависит от самого роутера. Некоторые роутеры от D-link не поддерживают фильтрацию MAC адресов

Большинство провайдеров идентифицируют клиентов по MAC- адресу сетевой карты, а у роутера будет уже другой MAC- адрес и если его не сделать таким же как у ... Поэтому заходим Сеть - Клонировать МAC-адрес и выполняем клонирование.

Не работает интернет при настройке роутера D-link dir 300 B7.

Возможно, у вашего провайдера другой тип соединения - не просто динамический ip? Посмотрите здесь http://remontka.pro/nastroika-d-link-dir-300-b7-beeline/

Наверное, если роутер поддерживает это, то надо врубить трансляцию мак-адреса сетевой карты компа в сеть. ... Если понадобится, можно восстановить MAC адрес роутера, нажав там же кнопочку Restore Factory MAC.

Что значит Wifi работает а инет не работает? Через Wifi можно на сайты попасть или всего лишь к роутеру подключиться?

Роутер и MAC-адреса

Добавить эти 2 мака в список запрещенных... проще некуда.

Компьютерный Советник. Как запретить подключаться к роутеру по wi-fi. Мак фильтры B7 . ... Что такое MAC адрес и как его узнать. Андрей Сухов. Top 10 Wireless Routers 2015 Compare Best WiFi Router.

Программа показывает устройства, подключенные к сети. Никто не сказал, что они авторизованы.

Попробуй сделать привязку по arp-протоколу вместо фильтрации

Как добавить mac адрес в черный список роутера

Sala zamzam дело говорит, это во первых, во вторых способ шифрования WPA2 поставьте или какой другой, с хорошей защитой, я давно не интересовался, и пароль посложней, тогда не придется фильтровать MAC.В третьих, MAC адрес легко менять, потому добавить его в черный список довольно бесполезное дело, от грамотного взломщика не зищитит.То есть, по уму, с маками лучше не возиться, а просто хорошо защитить.

Заблокировать интернет по MAC-адресу. Здесь я покажу как заблокировать Wi-Fi на роутере TP-Link. ... После того как добавили MAC адрес и описание нажимаем Save, чтобы сохранить этот адрес в списке.

В роутере создается только белый список мак-адресов, остальным устройствам доступ ограничевается

Хотел бы настроить Wi-fi роутер c опред-ым Mac-адресом (ноутбука) и выделенным IP, Маской и шлюзом. Подключение - PPPoe

У соседа стоит фильтрация по мак адресу

Сосед = приколист ;) Влезть даёт, а пользоваться нет. МОжет "приколюшки" продолжаться. Когда он форматнёт ваш диск - не удивляйтесь. Я бы так сделал ;)))

Заходим в настройки роутера на страницу Интернет подключения или WANпорта , и меняем мак-адрес сетевого адаптера на требуемый. ... Ставим пункт Использовать MAC-адрес в значение Введенный.

Роутер unifi подскажите как зафиксировать IP или добавить устройство по mac адресу насильно....Никак разобраться не могу

В общем, ищи в разделе DHCP, там будет диапазон выдаваемых адресов, список фиксированных адресов, вот в него и надо внести mac-адрес и какой ip на этот адрес выдавать

Добавить хот-спот. Контакты. ... Клонирования МАС-адреса требуется в случаях, когда кабельный модем не возвращает IP-адрес вашему роутеру ASUS из-за привязки МАС-адреса.

Роутер DIR-300NRU rev B7 не сохраняет список MAC-адресов

Как сделать лист доступа в интернет через роутер, тоесть чтоб я добавлял мак адреса пользователей которых я хочу?

Обычно пункт в меню настроек называется Access Control или MAC Filtering. Настраивается разрешение или запрещение доступа.

У Вас еще нет роутера? Вы хотите установить WiFi дома? ... MAC адрес - это по сути уникальный число-буквенный номер, присваиваемый любому сетевому устройству заводом-изготовителем.

Как ограничить доступ в интернет на роутере

Перепрошей, погугли, сам не помню сайт, но недавно перепрашивал такойже

Открой вкладку беспроводная сеть - фильтр mac адресов и посмотри нет ли там каких-либо записей, если есть убери, а лучше выключи вообще. каким образом подключен комп к роутеру?

Пароль может всё же использовать или блок по мас адресу

Я добавил только свои MAC адреса на свой роутер WIFI - этого достаточно для того чтобы никто кроме меня не исп. WIFI ???

Нет, закодируй их. А то около дома соберутся проходимцы и будут пользоваться халявным вайфаем

Инструкция по настройке MAC-адреса в Интернет для Windows XP. ... 4. Строка Физический адрес - это и есть МАК-адрес устройства, который нужно прописать в личном кабинете.

Поставь в настройках роутера шифрование насвой вкус и пароль доступа помудрее и наслаждайся жизнью, пароль подбирать занятие муторное и неблагодарное для халявщиков.

Если добавишь MAC адреса и вкл авторизацию по MAC адресу никто к тебе не подлючиться, роутер их не пропустит. Сеть видна будет, открыта. Но подлючится к ней не возможно. Проверял сам. Никаких ключей и защит не включал, роутер непропускает левых )))Правда недостаток в том чтоб подключить новое устройство приходится его добавлять в исключенния или откл авторизацию по MAC.

Роутер d-link dir-300 как добавить MAC адреса.

MAC адрес обычно нужно вводить без тире.

Возможно, вам придется задать ваш MAC-адрес маршрутизатору, чтобы успешно подключаться к сети. ... Как добавить HP принтер в беспроводную сеть. Как настроить роутер для использования DHCP.

Коммутатор получает кадр с MAC-адресом назначения, которого в данный момент нет в таблице MAC-адресов. Какое действие вы

Добавить этот мак адрес в разрешенные в настройке роутера.

Чтобы узнать MAC-адрес роутера в большинстве случаев достаточно просто перевернуть его вверх ногами. ... Добавить комментарий Отменить ответ.

Wi-Fi

Сосед не сможет зайти в вай фай и будет искать проблему и выЯвит

LAN она же Локальная Сеть Local Area Network в нашем случае это сетевые характеристики роутера заводской 48 битный адрес сетевого устройства MAC address , адрес в сети построенной по протоколу набору соглашений IP...

Сосед нажмет Reset

Ну ты деб*л

Сосед просто скинет настройки роутера и всё.А ты зря спалился! Оч. глупый был шаг. Более идиотских поступков я не встречал:))). Сейчас скорее всего сосед просто запоролит вафлю и всё.Прощайся с халявным интернетом

Молись, чтобы этот сосед не обратился "куда надо", ибо подобные действия уголовно наказуемы.

Помогите решить проблему....

Оператору пробовал звонить?

8 месяцев назад роутер не выдает сетевой адрес. ... mac адрес не блокируется! Это идентификационный пароль к компу! Пожаловаться.

Может ошибка вашего провайдера? Вы чем подключаетесь к сети?

Как подключаетесь к интернету

МБ IP адресс в ручную введи

Нужна помощь в настройке статического ip-адреса на роутере!

А для чего это надо? главное внешний чтоб провайдер определял

Попадаем в расширенный вариант настройки выбираем сверху вкладку Сеть, подпункт WAN и нажимаем кнопку Добавить. ... DHCP и привязка по МАК-адресу. Потребуется MAC-адрес нашего роутера, его можно узнать на нижней стороне самого...

Всё правильно, на то он и руотересть такая хитрая хрень как port-mapping и всё такоекури инструкцию

Вопрос от "чайника".. как должна выглядеть карта сети?

Карта? сети? такой нету) ) есле я правельно понел дополните какая именно карта и для каких целей

Что бы этого не произошло, вы можете добавить в конфигурацию роутера только те устройства, которые к нему могут быть подключены для этого нужно прописать их MAC-адреса.

Сетевая выглядит не как топографическая это точно!

Сетевая карта наверное?

Как заблокировать абонента подключенного к моему wifi

Поставьте пароль. . а как поставить посматрите в интернете...

Для того, чтобы ваш роутер получил IP адрес, вам необходимо обратиться в техническую поддержку по номеру 8 495 980 24 00 и сообщить MAC адрес вашего устройства.

Смени пароль.

Помогите с основными настройками маршрутизатора

Какая задача маршрутизатора?

Хочу добавить ещ одно оборудование для пользования интернетом, как добавить MAC адрес??? ... Этот роутер ставили на другом адресе, в итоге он так там и не заработал и в телефонном режиме с вашим оператором на том адресе был назначен...

Как можно регулировать каким пользователям по Wi fi доступен интернет а каким нет?

Добавьте в настройках сколько устройств могут подключаться к роутеру и пароль давать только тем кого знаете

Чтобы клонировать MAC-адрес вашего компьютера, который был подключен кабелем к интернету до установки роутера, впишите его в поле MAC раздела Специальные требования поставщика услуг Интернета в разделе WAN, закладка...

Возможно получить интернет с роутера в локальной сети, от которого я знаю логин и пароль?

Да

Здесь вводите ваш Mac адрес и выбираете режим фильтрации принимать . Так можно добавить адреса всех ... Прописываете назначенный в роутере IP адрес, маска подсети стандартная 255.255.255.0 , а основной шлюз это IP адрес роутера.

Легко пока они не заметили-я так на работе программиста развёл на пояснения и пароль сдул))) пользуюсь

Можно, если нет привязки по MAC,и если адреса раздает.

Логин и пароль ничего вам не даст, если вы не знаете, как конфигурировать роутер. Можете только конфиг роутера угробить.Ну а даже если вы добавите себя в лист доступа для интернета, нормальный админ это сразу вычислит.Ну и тип роутера вы не называете - тут вариантов тьма может быть.Самый простой способ - в настройках сетевухи указать адрес шлюза, который вам для работы только в локалке не нужен.

www.exefile.ru

Белый список с брандмауэром Windows / Хабрахабр

image

Если паранойя подсказывает, что вы недостаточно защищены, а под рукой имеются только бесплатные инструменты для безопасности, то нужно это чувство удовлетворить! Под катом будем создавать белый список программ для выхода в сеть с помощью стандартного брандмауэра Windows, в том числе и на PowerShell.

Введение
Большинство энкодеров, троянов и других плохих вещей из мира киберугроз для своих темных делишек используют возможность выхода в сеть с устройства жертвы: получение ключа для шифрования файлов, отправка конфиденциальной информации и так далее. Антивирусные компании в борьбе с такими противниками натаскивают свои проактивные технологии, выпускают даже отдельные продукты для шифровальщиков, ну а для простых пользователей бесплатной защиты остается только более тонко настраивать свои рубежи самостоятельно. Со времен Vista встроенный в Windows брандмауэр стал неплох, но большую часть времени простаивает без дела, отбивая лишь неписаные входящие соединения в лучшем случае. Не все знают, но он умеет чуточку больше — фильтровать и исходящие соединения, стоит лишь только включить этот режим и правильно настроить.
Итак, приступим
Первым делом необходимо запретить все исходящие соединения (входящие, считаем, уже запрещены — нужное ПО само, как правило, прописывает для себя исключения). Для этого идем в Панель управления -> Система и безопасность -> Брандмауэр Windows -> Дополнительные параметры. Далее выбираем «Брандмауэр Windows в режиме повышенной безопасности» и через правую кнопку мыши открываем Свойства. В зависимости от вашего сетевого профиля (частный — локальная сеть с маршрутизатором, общий — напрямую в интернет, домен — доменная сеть) выбирается вкладка профиля и для исходящих соединений выбирается режим «Блокировать» (я настраивал для всех профилей одинаково).Скриншотыimage

image

На данный момент никакая программа выйти в сеть не может (кроме уже имеющих правила). Легко это проверить, открыв браузер с любым сайтом — наверняка получим ошибку сети. Чтобы загрузить страницу необходимо создать соответствующее правило. Рассмотрим Internet Explorer — имеется у всех на Windows. Нажимаем правой кнопкой на «Правила для исходящего подключения» -> Создать правило. Открывается окно с 4-мя типами правил, для IE подойдет первый — «Для программы». Далее нужно указать путь к программе — в нашем случае — C:\Program Files\Internet Explorer\iexplore.exe. Не забываем, что обладатели 64-битных систем должны создать еще одно такое же правило, только для Program Files (x86) (там IE тоже установлен). После выбора файла необходимо выбрать пункт «Разрешить подключение», далее отметить галками нужные сетевые профили. Осталось только придумать название для нашего правила. Рекомендую все правила писать с одного и того же слова/символа, потом искать будет удобнее. Созданное правило будет отображаться в общем списке. Для программ правила делать научились, а что со службами? Пусть необходимо добавить в исключения службу Mozilla Maintenance Service. Создаем новое правило, выбираем тип «Настраиваемое». Далее нажимаем «Настроить», выбираем «Применять к службе» и ищем в списке нужную службу или чуть ниже вводим название службы вручную. Затем предлагается настроить протокол и порты, но в данном случае их можно оставить по умолчанию — программа доверенная и шут ее знает, чем она там пользуется при доставке и установке обновлений. IP-адреса аналогично не трогаем. Далее разрешаем подключение, выбираем профили и задаем название для правила.Скриншотыimage

image

Казалось бы, основные моменты пройдены, что теперь? А теперь подводные камни. Если кто-нибудь использует в своей деятельности программу удаленного управления TeamViewer, которая ставит с собой службу, то вроде бы достаточно найти в списке службу и добавить правило для нее. Но это не сработает. Необходимо вместо службы добавлять правило «Для программы» и выбирать исполняемый файл службы C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (путь для 64-битной системы). Это частая ситуация, поэтому не спешите добавлять службы, начинайте с exe. Кроме этого в нашей системе перестанет работать ping. Для него необходимо добавить правило по типу «Настраиваемое», все оставлять по умолчанию, только протокол выбрать ICMPv4 и внизу нажать «Настроить», где поставить галочку только рядом с «Эхо-запрос». Теперь ping и tracert будут работать. Для IPv6 повторить, но уже с протоколом ICMPv6. Если правило уже создано, но необходимо что-то в нем изменить, это легко можно сделать, выбрав нужное правило в списке и зайдя в его свойства. На вкладках можно все настроить на любой вкус — привязать службу к определенному exe, ограничить программу в портах и т.д.СкриншотimageСвойства уже созданного правила для ping Обновив систему с Windows 8.1 до Windows 10, я не мог создать работоспособное правило для OneDrive. Вроде бы простое правило для %USERPROFILE%\AppData\Local\Microsoft\OneDrive\OneDrive.exe и все должно работать. Но, потратив несколько месяцев, я пришел к тому, что, оказывается, надо было прописывать прямой путь C:\Users\ProfileName\AppData\Local\Microsoft\OneDrive\OneDrive.exe, хотя в предыдущих ОС того же семейства все благополучно работало и с первым вариантом (загадка?).
Накопленный опыт и PowerShell
Список правил, накопленный за N-ое время, я представлю в виде команд для PowerShell — легче автоматизировать. Чтобы можно было запустить в PowerShell скрипт на исполнение, необходимо дать на это разрешение для неподписанных скриптов в системе (для параноиков можно потом вернуть на место):Set-ExecutionPolicy Unrestricted Set-ExecutionPolicy Default # Отмена Блокировка всех исходящих соединений брандмауэром выглядит так:Set-NetFirewallProfile -All -DefaultOutboundAction Block Команда для добавления правила для всех профилей и исходящего направления для explorer.exe — обновление плиток на Windows 8.1. Полагаю, что и на 10-ке используется:New-NetFirewallRule -Program 'C:\Windows\explorer.exe' -Action Allow -Profile Any -DisplayName 'Доступ для explorer.exe' -Direction Outbound Пусть у нас первая ячейка содержит название правила, а вторая ячейка хранит путь до программы. И у нас будет N таких двухячеечных строк — сколько штук правил. Все это будем хранить в $programs. Начнем с простого: Internet Explorer, Google Chrome, Tor Browser, Yandex.Browser, Notepad++, Visual Studio 2015, qBittorrent, HWMonitor, OneDrive, PowerShell, PowerShell ISE, Steam, CS GO, TeamViewer и так далее — все более-менее простые приложения, которым для выхода в сеть нужен доступ из 1-2 файлов exe.Заполнение таблицы $programs# $env - системные переменные %USERPROFILE%, %SystemRoot% и т.д. $programs = ('Доступ для Internet Explorer (x86)', (${env:ProgramFiles(x86)}+'\Internet Explorer\iexplore.exe')), ('Доступ для Internet Explorer', ($env:ProgramFiles+'\Internet Explorer\iexplore.exe')), ('Доступ для Google Chrome', (${env:ProgramFiles(x86)}+'\Google\Chrome\Application\chrome.exe')), ('Доступ для Google Update', (${env:ProgramFiles(x86)}+'\Google\Update\GoogleUpdate.exe')), ('Доступ для Tor Browser', ($env:USERPROFILE+'\AppData\Local\Tor Browser\Browser\firefox.exe')), ('Доступ для Tor Browser updater', ($env:USERPROFILE+'\AppData\Local\Tor Browser\Browser\updater.exe')), ('Доступ для Yandex.Browser', ($env:USERPROFILE+'\AppData\Local\Yandex\YandexBrowser\Application\browser.exe')), ('Доступ для Notepad++ (GUP)', (${env:ProgramFiles(x86)}+'\Notepad++\updater\GUP.exe')), ('Доступ для Visual Studio 2015', (${env:ProgramFiles(x86)}+'\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe')), ('Доступ для Blend (Visual Studio)', (${env:ProgramFiles(x86)}+'\Microsoft Visual Studio 14.0\Common7\IDE\Blend.exe')), ('Доступ для qBittorrent', (${env:ProgramFiles(x86)}+'\qBittorrent\qbittorrent.exe')), ('Доступ для HWMonitor', ($env:ProgramFiles+'\CPUID\HWMonitor\HWMonitor.exe')), ('Доступ для OneDrive', ($env:USERPROFILE+'\AppData\Local\Microsoft\OneDrive\OneDrive.exe')), ('Доступ для PowerShell (выключить для безопасности)', ($env:SystemRoot+'\System32\WindowsPowerShell\v1.0\powershell.exe')), ('Доступ для PowerShell ISE (выключить для безопасности)', ($env:SystemRoot+'\System32\WindowsPowerShell\v1.0\powershell_ise.exe')), ('Доступ для Steam', (${env:ProgramFiles(x86)}+'\Steam\Steam.exe')), ('Доступ для steamwebhelper', (${env:ProgramFiles(x86)}+'\Steam\bin\steamwebhelper.exe')), ('Доступ для Steam CS GO', ('D:\Games\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe')), ('Доступ для TeamViewer', (${env:ProgramFiles(x86)}+'\TeamViewer\TeamViewer.exe')), ('Доступ для TeamViewer_Service', (${env:ProgramFiles(x86)}+'\TeamViewer\TeamViewer_Service.exe')) Также в табличку можно при желании добавить хитрый Avast (ему еще нужна служба) и Firefox (+служба).Добавляем в $programs ('Доступ для AvastUI+', ($env:ProgramFiles+'\AVAST Software\Avast\AvastUI.exe')), ('Доступ для AvastSvc', ($env:ProgramFiles+'\AVAST Software\Avast\AvastSvc.exe')), ('Доступ для Avast планировщик (AvastEmUpdate)', ($env:ProgramFiles+'\AVAST Software\Avast\AvastEmUpdate.exe')), ('Доступ для Avast обновления (instup)', ($env:ProgramFiles+'\AVAST Software\Avast\setup\instup.exe')), ('Доступ для Mozilla Firefox', (${env:ProgramFiles(x86)}+'\Mozilla Firefox\firefox.exe')) Все строки таблицы будем обрабатывать поштучно следующим образом:foreach($prog in $programs) { try { New-NetFirewallRule -Program $prog[1] -Action Allow -Profile Any -DisplayName $prog[0] -Direction Outbound Write-Host 'Успех: '$prog[0] } catch { Write-Host 'Ошибка: '$prog[0] } Write-Host } Кроме этого необходимо разобраться с нестандартными правилами и службами. Например, центр обновления работает через svchost.exe по протоколу TCP через порты 80 и 443. А магазин приложений использует для обновления отдельную службу WSService. Помимо этого не забываем про пинг и службы для нужных приложений:try { $i = 'Доступ для Windows Update/Modern Apps' New-NetFirewallRule -Program ($env:SystemRoot+'\System32\svchost.exe') -Protocol TCP -RemotePort 80, 443 -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для Avast (служба)' New-NetFirewallRule -Service 'avast! Antivirus' -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для Mozilla Maintenance Service' New-NetFirewallRule -Service 'MozillaMaintenance' -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для ping (v4)' New-NetFirewallRule -Profile Any -Action Allow -DisplayName $i -Protocol ICMPv4 -IcmpType 8 -Direction Outbound $i = 'Доступ для ping (v6)' New-NetFirewallRule -Profile Any -Action Allow -DisplayName $i -Protocol ICMPv6 -IcmpType 8 -Direction Outbound $i = 'Доступ для Службы Магазина Windows' New-NetFirewallRule -Service 'WSService' -Action Allow -Profile Any -DisplayName $i -Direction Outbound # На редкие исключения, когда огненную стену надо приопустить (при установке программ, например) $i = 'Доступ для Частного профиля (выключить)' New-NetFirewallRule -Enabled False -Action Allow -Profile Private -DisplayName $i -Direction Outbound Write-Host 'Успех при применении особых правил' } catch { Write-Host 'Ошибка при применении особых правил на шаге:' $i } Write-Host Вот и, пожалуй, все. На этом повествование можно заканчивать. Передаю инициативу теперь в ваши руки, дерзайте! Надеюсь, Вы узнали что-то новое или хотя бы вспомнили хорошо забытое старое. Итоговый скрипт (.ps1) можно обнаружить под спойлером ниже.Итоговый скриптSet-NetFirewallProfile -All -DefaultOutboundAction Block $programs = ('Доступ для Internet Explorer (x86)', (${env:ProgramFiles(x86)}+'\Internet Explorer\iexplore.exe')), ('Доступ для Internet Explorer', ($env:ProgramFiles+'\Internet Explorer\iexplore.exe')), ('Доступ для Google Chrome', (${env:ProgramFiles(x86)}+'\Google\Chrome\Application\chrome.exe')), ('Доступ для Google Update', (${env:ProgramFiles(x86)}+'\Google\Update\GoogleUpdate.exe')), ('Доступ для Tor Browser', ($env:USERPROFILE+'\AppData\Local\Tor Browser\Browser\firefox.exe')), ('Доступ для Tor Browser updater', ($env:USERPROFILE+'\AppData\Local\Tor Browser\Browser\updater.exe')), ('Доступ для Yandex.Browser', ($env:USERPROFILE+'\AppData\Local\Yandex\YandexBrowser\Application\browser.exe')), ('Доступ для Notepad++ (GUP)', (${env:ProgramFiles(x86)}+'\Notepad++\updater\GUP.exe')), ('Доступ для Visual Studio 2015', (${env:ProgramFiles(x86)}+'\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe')), ('Доступ для Blend (Visual Studio)', (${env:ProgramFiles(x86)}+'\Microsoft Visual Studio 14.0\Common7\IDE\Blend.exe')), ('Доступ для qBittorrent', (${env:ProgramFiles(x86)}+'\qBittorrent\qbittorrent.exe')), ('Доступ для HWMonitor', ($env:ProgramFiles+'\CPUID\HWMonitor\HWMonitor.exe')), ('Доступ для OneDrive', ($env:USERPROFILE+'\AppData\Local\Microsoft\OneDrive\OneDrive.exe')), ('Доступ для PowerShell (выключить для безопасности)', ($env:SystemRoot+'\System32\WindowsPowerShell\v1.0\powershell.exe')), ('Доступ для PowerShell ISE (выключить для безопасности)', ($env:SystemRoot+'\System32\WindowsPowerShell\v1.0\powershell_ise.exe')), ('Доступ для Steam', (${env:ProgramFiles(x86)}+'\Steam\Steam.exe')), ('Доступ для steamwebhelper', (${env:ProgramFiles(x86)}+'\Steam\bin\steamwebhelper.exe')), ('Доступ для Steam CS GO', ('D:\Games\SteamLibrary\steamapps\common\Counter-Strike Global Offensive\csgo.exe')), ('Доступ для TeamViewer', (${env:ProgramFiles(x86)}+'\TeamViewer\TeamViewer.exe')), ('Доступ для TeamViewer_Service', (${env:ProgramFiles(x86)}+'\TeamViewer\TeamViewer_Service.exe')), ('Доступ для explorer.exe', ($env:SystemRoot+'\explorer.exe')), ('Доступ для AvastUI+', ($env:ProgramFiles+'\AVAST Software\Avast\AvastUI.exe')), ('Доступ для AvastSvc', ($env:ProgramFiles+'\AVAST Software\Avast\AvastSvc.exe')), ('Доступ для Avast планировщик (AvastEmUpdate)', ($env:ProgramFiles+'\AVAST Software\Avast\AvastEmUpdate.exe')), ('Доступ для Avast обновления (instup)', ($env:ProgramFiles+'\AVAST Software\Avast\setup\instup.exe')), ('Доступ для Mozilla Firefox', (${env:ProgramFiles(x86)}+'\Mozilla Firefox\firefox.exe')) foreach($prog in $programs) { try { New-NetFirewallRule -Program $prog[1] -Action Allow -Profile Any -DisplayName $prog[0] -Direction Outbound Write-Host 'Успех: '$prog[0] } catch { Write-Host 'Ошибка: '$prog[0] } Write-Host } try { $i = 'Доступ для Windows Update/Modern Apps' New-NetFirewallRule -Program ($env:SystemRoot+'\System32\svchost.exe') -Protocol TCP -RemotePort 80, 443 -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для Avast (служба)' New-NetFirewallRule -Service 'avast! Antivirus' -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для Mozilla Maintenance Service' New-NetFirewallRule -Service 'MozillaMaintenance' -Action Allow -Profile Any -DisplayName $i -Direction Outbound $i = 'Доступ для ping (v4)' New-NetFirewallRule -Profile Any -Action Allow -DisplayName $i -Protocol ICMPv4 -IcmpType 8 -Direction Outbound $i = 'Доступ для ping (v6)' New-NetFirewallRule -Profile Any -Action Allow -DisplayName $i -Protocol ICMPv6 -IcmpType 8 -Direction Outbound $i = 'Доступ для Службы Магазина Windows' New-NetFirewallRule -Service 'WSService' -Action Allow -Profile Any -DisplayName $i -Direction Outbound # На редкие исключения, когда огненную стену надо приопустить (при установке программ, например) $i = 'Доступ для Частного профиля (выключить)' New-NetFirewallRule -Enabled False -Action Allow -Profile Private -DisplayName $i -Direction Outbound Write-Host 'Успех при применении особых правил' } catch { Write-Host 'Ошибка при применении особых правил на шаге:' $i } Write-Host

habrahabr.ru


Смотрите также